Cisco desvela las prácticas en ciberseguridad más exitosas.
Cisco desvela las prácticas en ciberseguridad más exitosas.

La ciberseguridad está cobrando un papel cada vez más relevante en las empresas. Tanto es así que se está defendiendo una mayor colaboración entre TI y seguridad en las organizaciones. Así lo pone de manifiesto el último estudio presentado por Cisco.  

Se trata de una encuesta realizada a 4.800 profesionales de TI y de seguridad de 25 países (incluido España) pertenecientes a compañías de todos los tamaños. Las conclusiones desvelan el éxito actual de las estrategias de seguridad de las organizaciones en función de diversos pilares clave, así como las prácticas que más contribuyen a alcanzarlo. Objetivos que se asientan en el apoyo al negocio, la gestión de riesgos y la operación eficiente. Para lograrlos, el estudio ha seleccionado 25 destrezas.

Como concusiones más interesantes, el informe destaca algo de lo que se viene hablando hace unos años: a las compañías les está resultando difícil retener talento. Junto a ello se menciona también el conseguir reducir un trabajo no planificado.

Asimismo, en cuanto a prácticas de seguridad con mayor impacto en el éxito total hay actividades que con menos aportas más: “tener tecnología actualizada y bien integrada ayuda mucho”, ha recalcado Eutimio Fernández, director de Ciberseguridad en Cisco España durante la presentación del estudio. Igualmente, “también se está defendiendo que IT y seguridad trabajen juntos”.

Por otra parte, el directivo ha matizado que de toda la estrategia donde se está poniendo más foco está siendo en las actualizaciones tecnológicas (sobre todo SaaS y cloud), en una mayor integración (que trabajen conjuntamente y de forma transparente lo que está dando lugar a una consolidación de tecnología y fabricantes en el sector) y en una respuesta a tiempo frente a incidentes (no es apagar fuegos, sino gestionar amenazas y eventos planificados con el mínimo de impacto de negocio). En este último punto, Eutimio Fernández ha indicado que ahora “tiene una importancia creciente el tiempo de remediación frente al tiempo de detección. Se asume que, por muchas medidas que pongamos, siempre vamos a tener algún incidente”.

Datos en España

Analizando el resultado de esta encuesta “ciega” en nuestro país -a la que han respondido 204 CISO-, los porcentajes no coinciden con los de otros países ni tampoco entre ellos. No obstante, sí hay un aspecto compartido: lo que es más fácil de hacer y lo que es más difícil. En este aspecto, se menciona el cumplimiento de la regulación como una tarea sencilla de llevar a cabo, mientras que la gestión de los costes de ejecución es mayor frente a la media europea. También en nuestras fronteras tenemos un gran problema para retener talento y se da mucha importancia a la colaboración entre IT y seguridad, a la medición de la evolución de los programas y en hacer una respuesta en incidentes en tiempo y forma.

Respecto a estas conclusiones, el directivo ha señalado que el hecho de que los CISO encuentren en las tecnologías cloud y SaaS una gran aportación a la hora de tener éxito en un plan o en implementar un programa explica el éxito de las propuestas de seguridad SASE. Asimismo, Eutimio Fernández ha recalcado como la pandemia ha puesto de manifiesto la necesidad de dirigirnos hacia un enfoque Zero Trust.  

 

Recomendaciones

-Mantener la infraestructura actualizada.

-Integrar las soluciones tecnológicas y de seguridad (defensa integrada).

-Invertir en “mejor” (y no “más”) tecnología. Integradas y que den resultados.

-Si el presupuesto es ajustado, optar por soluciones SaaS y cloud (incluyen renovaciones y actualizaciones automáticas).

-Crear una cultura de seguridad que acepten y defiendan los trabajadores.

-Analizar otras prácticas de seguridad exitosas que no se contemplan.